摘要:一背景今天在中通過(guò)獲取一個(gè)跨域的是報(bào)錯(cuò)了難道該不支持跨域看下該的打眼一看這個(gè)支持跨域啊��,但仔細(xì)看看發(fā)現(xiàn)請(qǐng)求頭里有個(gè)非安全頭部����,而響應(yīng)頭里也沒(méi)有把加入到里。參考博客報(bào)錯(cuò)
一����、背景
今天在serviceWork中通過(guò)fetch獲取一個(gè)跨域的JS是報(bào)錯(cuò)了:
難道該JS不支持跨域? 看下該js的rquest/response:
打眼一看這個(gè)js支持跨域啊�,但仔細(xì)看看發(fā)現(xiàn)請(qǐng)求頭里有個(gè)非CORS安全頭部:intervention,而響應(yīng)頭里也沒(méi)有把intervention加入到access-control-allow-headers里���。
二����、是誰(shuí)在請(qǐng)求頭加的intervention�?
正好這個(gè)頭里有鏈接����,點(diǎn)進(jìn)入看看���,原來(lái)是chrome自己加的。具體原因可以見(jiàn)參考1
三�����、解決方案
3.1 方案1
不使用document.write了唄���,可以用其他動(dòng)態(tài)添加JS的方法��,如:
var s = document.createElement("script");
s.src = "xxxxxxx";
var firstScript = document.getElementsByTagName("script")[0];
firstScript.parentNode.insertBefore(s, firstScript);
3.2 方案2
在響應(yīng)頭里把intervention加入到access-control-allow-headers里���。
參考
Intervening against document.write()
Intervention: Blocking the load of cross-origin, parser-blocking scripts inserted via document.write for users on 2G
博客報(bào)錯(cuò) A Parser-blocking, cross-origin script, is invoked via document.write.
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.hztianpu.com/yun/98718.html
